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L'invention concerne un procSde d'autorisation d'acces a des 
applications informatiques a I'aide d'une installation informatique qui 
comprend une station d'ordinateur connectee k un reseau de communication 
entre ordinateurs, une unite de lecture en communication avec la station, au 
moins un objet portatif pourvu d'un circuit 6lectronique personnalise ayant 
des premiers moyens demission et de reception de signaux, ledit circuit 
6lectronique ayant une memoire comprenant au moins un mot lisible de 
verification, Tunite de lecture ayant des seconds moyens d'emission et de 
reception de signaux pour communiquer avec I'objet portatif lorsque celui-ci 
se trouve dans une zone determinee. 

L'invention concerne egalement une unite de lecture pour le transfer! de 
donnees et/ou de commande avec la station d'ordinateur et un dispositif 
d'autorisation d'acces notamment pour la mise en oeuvre du procede. 

Comme il est d'usage actuellement, la plupart des stations de travail 
sont connectees egalement sur des r§seaux de communication entre 
ordinateurs que ce soit localement ou mondialement pour pouvoir utiliser 
diverses applications offertes sur des serveurs ou simplement le transfert 
d'informations d'une station & une autre. 

^utilisation d'un ordinateur ou d'une station de travail dans tout 
secteur cfactivit6s est devenue une necessity pour accomplir divers travaux 
quotidiens tels que par exemple la redaction de textes ou I'etablissement de 
tableaux de donnees a sa place de travail ou meme en relation avec des 
comptes bancaires. 

Depuis revolution des moyens de communication de ces dernieres 
annees, les ordinateurs peuvent egalement etre branches sur des reseaux de 
communication pour la transmission ou la recherche de donnees ou de 
messages entre ordinateurs situes en tout point du globe. Cet ensemble de 
reseaux de communication a conduit a la conception d'un reseau des reseaux 
denommS Internet afin de permettre a toute personne travaillant sur sa 
station de travail de chercher de multiples informations dans divers serveurs 
du reseau mondial. II peut obtenir des informations visuelles, sonores ou 
simplement textuelles. 

Certains services offerts dans I'ordinateur peuvent etre proteges & 
I'alde de codes ou de mots de passe & introduire, n'autorisant I'acces qu'aux 



personnes autorisees dans le cas ou lesdits services questionnes contiennent 
des donnees personnelles ou confidentielles. Ces precautions d'usage ont 
conduit a la realisation de divers dispositifs de securite en liaison avec I'acces 
a I'ordinateur. 

Des mots de passe a entrer a I'aide du clavier d'ordinateur ont ete les 
premiers moyens utilises pour interdire a toute personne non-autoris6e I'acces 
a des applications personnelles ou confidentielles d'un ordinateur. Mais, cela 
exige de I'utilisateur de I'ordinateur de connaTtre a tout moment son mot de 
passe, sans quoi il lui sera difficile d'y acceder sans faire appel a un 
informaticien. 

Certaines facilites d'acces aux ordinateurs a des personnes autorisees 
ont consiste par exemple a les munir d'une carte ou meme d'une montre 
personnalisee comprenant des moyens d'emission et de reception pouvant 
dialoguer a I'aide d'ondes 6lectromagn6tiques avec un lecteur int«§gr<§ a la 
structure de I'ordinateur. Des que la carte ou la montre est suffisamment 
proche du lecteur, la connexion a I'ordinateur est automatique sans nul autre 
besoin d'introduire un mot de passe, afin de simplifier I'entree aux applications 
de I'ordinateur. 

Dans le cas d'une montre-bracelet, il a meme 6t<§ envisage* par mesure 
de securite d'enregistrer des donnees dans une memoire de la montre une 
fois que I'utilisateur la porte, et de les effacer automatiquement au moment 
ou il retire la montre de son poignet. Le retrait de la montre du poignet 
permet d'eviter lors d'une perte ou d'un vol de la montre qu'elle soit utilisee 
par une personne non autorisee pour I'acces a des applications personnelles 
de I'ordinateur. A chaque fois que la montre doit etre utilisee pour donner 
acces a I'ordinateur, une procedure d'enregistrement de codes d'acces dans 
la memoire de la montre doit etre ope>e. 

Le brevet EP 496344 decrit un systeme permettant a un porteur d'une 
montre-bracelet a code d'acces individuel de pouvoir se connecter 
automatiquement a I'ordinateur de sa place de travail en approchant sa 1 
montre d'une antenne d'un lecteur de I'ordinateur. La montre comprend 
notamment une antenne et des moyens d'emission et de reception de signaux 
pour communiquer avec le lecteur. Une source d'alimentation pour les, 
composants electroniques peut etre prevue dans la montre. Les composants 
electroniques du lecteur sont integres dans la structure de I'ordinateur, alors 
que I'antenne externe du lecteur est reliee a I'ordinateur par un cable 
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electrique. L'antenne se pr§sente sous forme d'une bobine plate logee dans un 
tapis pour le clavier. 

D6s que le porteur de la montre s'eloigne du clavier de Pordinateur 
enclench6, cela bloque les commandes du clavier et empeche quiconque de 
5 pouvoir travailler avec les applications personnelles du porteur de la montre 
selon la configuration prevue dudit ordinateur par mesure de securite. De 
plus, il est egalement prevu d'introduire un code d'identification, par exemple 
au moyen du clavier d'ordinateur, au d§but de la session de travail afin 
d'eviter en cas de perte ou de vol de la montre que quiconque puisse Putiliser. 

10 Dans le document cite, il est a noter que la structure de base de 

Pordinateur doit etre modifi6e de fa?on a pouvoir y loger certains 
composants §lectroniques du lecteur, ce qui est un inconvenient. De plus, il 
n'est pas sugger6 de donner acces automatiquement a plusieurs applications 
personnelles ou confidentielles prot6g6es par des codes d'acces sur n'importe 

15 quelle station de travail connectee a un reseau de communication entre 
ordinateurs. L'approche de la montre avec son code d'acces individuel ne, 
donne Cauterisation d'accfes k une station de travail que localement, c'est-&- 
dire k une station de travail faisant partie d'un meme reseau k Pinterieur 
d'une m§me entreprise. II est done n§cessaire de se souvenir de tous lesdits 

20 codes & introduire pour atteindre Tune ou Pautre des applications 
s£lectionnees prot£g£es. 

Le but que se propose de r6soudre I'invention est de pallier aux 
inconvenients cit6s ci-devant et de pouvoir autoriser I'acces automatique a 
plusieurs applications informatiques k code d'acefcs, par exemple des 

25 applications personnelles ou confidentielles, sans qu'il soit necessaire de se 
souvenir de tous les codes de chacune des applications selectionn6es. 

Ce but est atteint grace au proc§de d'autorisation d'acces a des 
applications informatiques comme indique ci-dessus, caracterise en ce qu'il 
comprend les etapes consistant a : 

30 a) placer Tobjet portatif dans la zone d6terminee afin que le lecteur 

detecte sa presence, lise le mot lisible de la memoire du circuit et donne 
Pordre & la station de se brancher automatiquement sur le reseau de 
communication a destination d'un fichier de contrdle d'un serveur determine 
pour Penvoi du mot lisible, 

35 b) chercher dans le fichier de controle si le mot lisible est compris dans 

une liste de mots autoris6s, 



c) uniquement si le mot lisible a ete trouve dans la liste, envoyer depuis 
le fichier de controle un mot de passe, a destination des moyens de 
memorisation pour ouvrir la barriere de lecture, et 

d) communiquer les mots d'acces contenus dans les moyens de 
memorisation a la station afin d'autoriser I'ouverture desdites applications. 

Ce but est egalement atteint grace a une unite de lecture peripherique 
destinee a etre en communication avec une station d'ordinateur qui se 
caracterise en ce qu'elle comprend des moyens d'emission et de reception de 
signaux afin de pouvoir communiquer avec un objet portatif pourvu d'un 
circuit electronique personnalise ayant d'autres moyens d'emission et de 
reception de signaux lorsque celui-ci se trouve dans une zone determinee. 

Ce but est egalement atteint grace a un dispositif d'autorisation 
d'acces a des applications informatiques comprenant un objet portatif 
pourvu d'un circuit electronique personnalise ayant des premiers moyens 
d'emission et de reception de signaux, et une unite de lecture peripherique 
ayant des seconds moyens d'emission et de reception de signaux pour 
communiquer avec I'objet portatif lorsque celui-ci se trouve dans une zone 
determine, I'unite de lecture etant en communication avec une station 
cFordinateur. 

Un avantage du precede d'autorisation d'acces a des applications 
informatiques selon I'invention est qu'il permet a toute personne autorisee, 
meme non initiee aux techniques informatiques, disposant d'un objet portatif 
personnalise pourvu d'un circuit electronique ayant des moyens d'emission et 
de reception de signaux pour communiquer avec une unite de lecture, de se 
connecter facilement et simplement a des applications informatiques' 
personnels par le biais d'une station de travail. La station d'ordinateur est 
connectee a un reseau de communication entre ordinateurs que ce soit 
localement ou mondialement. En outre, des codes d'acces aux applications 
sont enregistres dans des moyens de memorisation a barriere de lecture 
et/ou d'ecriture d'une installation informatique, et I'unite de lecture est en 
communication avec la station de travail pour la transmission mutuelle de 
donnees et/ou de commandes. 

Un autre avantage est que le branchement a ses propres applications 
informatiques peut se faire sur n'importe quelle station de travail sans aucune 
configuration particuliere pour autant qu'une unite de lecture soit reliee a une 
entree de ladite station et que la station soit reliee au reseau de 
communication entre ordinateurs, de preference a un reseau mondial. Une plus 



- 5 - 



grande mobilite d'acc6s est ainsi offerte en utilisant ledit reseau de 
communication pour pouvoir chercher le mot d'identification lisible dans une 
liste de mots autorises d'un fichier de controle appartenant a un serveur 
determine. 

5 II n'est ainsi pas necessaire de se rappeler tous les mots de passe de 

diverses applications car tous sont stockes dans des moyens de 
memorisation a barriere de lecture et/ou d'ecriture qui sont, par exemple, 
compris dans la memoire dudit objet portatif. La barriere de lecture est 
ouverte apres validation du mot lisible de verification de la memoire de Pobjet 

1 0 sur un fichier de controle predetermine. Cela evite done de devoir les 

introduire manuellement k I'aide du clavier d'ordinateur et de commettre 
subsequemment des erreurs d'introduction, ou de chercher ('application 
soiihaitee dans Tordinateur. 

De manure gen£rale, les adresses des applications a ouvrir par mots 

15 d'acces sont en principe dans le serveur interroge du reseau de 

communication, tandis que les mots d'acces correspondants sont dans la 
memoire du circuit de Pobjet. II est neanmoins concevable d'avoir les adresses 
des applications egalement enregistr£es dans la memoire du circuit pour 
autant qu'elle puisse contenir suffisamment de mots d'acces et de mots 

20 d'adresses. 

Dans le cas ou la m6moire du circuit ne contient que le ou les mots 
lisibles de verification a valider par le fichier de controle, les adresses 
d'applications et les mots d'acces correspondants peuvent etre egalement 
dans des moyens de memorisation appartenant au serveur predetermine. 

25 L'unite de lecture peut etre prevue directement sur toute station de 

travail de manure a constituer pr6ferablement une unite peripherique, mais 
peut egalement etre emportee et connectee & une prise standard de 
n'importe quelle station de travail. L'unite de lecture comprend un module de 
memorisation avec I'adresse du serveur predetermine contenant le fichier de 

30 controle, ainsi que tout le logiciel necessaire pour donner I'ordre a la station 
sur laquelle elle est connectee de se brancher au serveur predetermine vers le 
fichier de controle dudit reseau de communication. Lors de voyages, 
uniquement Tobjet portatif, ainsi que l'unite de lecture peuvent etre emportes 
en evitant tout encombrement d'objets indesirables ou de taille importante. 

35 Le fait de prevoir l'unite de lecture en peripherie de la station de travail 

evite avantageusement de devoir modifier la structure interne de ladite 
station. II suffit de se procurer l'unite de lecture avec un cable electrique 
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adequat afin de la connecter a line prise d'entree du type USB (universal 
serial bus) de la station de travail. De cette entree, la station fournit 
I'alimentation electrique a l'unite de lecture et la possibility de transfert de 
donnees entre cette unite et la station. 
5 L'objet portatif comprend un circuit electronique avec une memoire 

dans laquelle un mot lisible de verification ou code d'acces a ete grave apres 
fabrication pour individualiser chaque objet portatif. Un avantage 
supplemental de I'invention est qu'en cas de perte ou de vol, l'objet portatif 
peut etre rendu inactif en supprimant sa validite par tout moyen de 

10 communication en relation avec le serveur determine. II est possible, par 

exemple, d'etablir une communication telephonique a un centre d'appels k voix 
artificielle qui est en relation avec le fichier de controle determine pour retirer 
de la liste le code de l'objet ainsi perdu ou d6rob6. 

Les caracteristiques de I'invention seront expliquees plus en detail de 

1 5 maniere non limitative dans la description qui suit en se basant sur les dessins 
sur lesquels: 

La figure 1 represente une forme d'execution d'une installation 
informatique avec une connexion au reseau mondial de communication pour la 
mise en oeuvre du proc6d6, 

20 'a figure 2 represente un organigramme des etapes du proced6, et 

la figure 3 represente un bloc diagramme de I'unite de lecture et du 
transpondeur de l'objet portatif. 

[.'installation informatique ou dispositif d'autorisation d'acces, montr§e 
en figure 1, comprend une station de travail 1 avec un clavier et un ecran, un 

25 tapis de souris 3 dans lequel sont int6gr6s tous les composants d'une unite 
de lecture 10 ayant des moyens d'emission et de reception de signaux 
magnetiques ou electromagn^tiques, notamment des signaux 
radiofr^quences, pour communiquer avec un objet portatif a transpondeur 
represente ici par une montre-bracelet 7. L'unite de lecture 10 comprend 

30 notamment une antenne 6 de forme plane et un circuit imprime 5 avec tous 
les composants electroniques de commande de I'antenne de fa?on a pouvoir 
emettre ou recevoir les signaux radiofrequences dans une zone determinee. 

La station de travail 1 est reliee a un reseau de communication entre 
ordinateur 9 pour pouvoir se brancher a un serveur determine 8 grace a une 

35 adresse contenue dans l'unite de lecture 10. Le reseau de communication est 
de preference un reseau mondial. 
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L'unite de lecture 10 est reliee electriquement a I'aide d'un cable 
6lectrique 2 k une prise d'entree 4 de la station de travail. Cette prise est du 
type standard USB (universal serial bus). Le cable 2 va servir d'une part k 
alimenter en electricit6 l'unite de lecture 10 et a permettre de transiter toutes 
5 les donnees et/ou les commandes de l'unite 10 vers la station de travail 1 et 
inversement. 

Sur le circuit imprime 5 de l'unite de lecture 10, visibles en figure 3, sont 
disposes notamment un oscillateur 32 pour g6nerer les signaux 
radiofr6quences, un modulateur d'amplitude 30 afin de moduler les signaux en 

1 0 fonction des donnees a envoyer au transpondeur, un element de commande 
31 recevant les signaux du modulateur 30 et de I'oscillateur 32, un 
demodulateur 34 de signaux re?us du transpondeur 20 suivi d'un module de 
filtrage et d'amplification desdits signaux de donnees, et un decodeur de 
donnees 35 pour la transmission vers la station d'ordinateur. L'unite 

1 5 comprend egalement un module de memorisation 33 dans laquelle une 
adresse du serveur d6termin6 8 que Ton souhaite interroger, tel que le 
serveur du fabricant de la montre, est enregistree, ainsi qu'un logiciel de v 
lancement de I'adresse comme il sera d6crit dans la suite de la description) en 
regard k la figure 2. 

20 La zone d6termin6e de detection de l'unite de lecture 10 depend de la 

dimension de Pantenne 6 k disposition. Uobjet portatif 7 est detecte par 
l'unite de lecture 10 k faible distance, par exemple entre 2 et 5 cm, de fayon 
k obliger I'utilisateur k rester tres proche de la station pour ouvrir des 
applications personnelles ou confidentielles ou payantes a codes d'acc6s. 

25 Cette precaution de proximite de detection permet d'eviter que d'autres 
porteurs d'objets portatifs k transpondeur dans le voisinage de l'unite de 
lecture perturbent I'acces du premier utilisateur. 

La souris d'ordinateur 11 a ete representee sur la figure 1 avec un 
cable 6lectrique de connexion k une autre prise de I'ordinateur, mais il est bien 

30 clair qu'elle pourrait lui etre reliee autrement et que, pour economiser le 

nombre d'entrees a I'ordinateur, la souris pourrait se brancher egalement au 
tapis de souris 3 et ainsi utiliser le cable 2 pour activer les applications 
apparaissant sur Tecran. 

La montre-bracelet 7 portee par un utilisateur de la station de travail 

35 contient un transpondeur 20 pour pouvoir communiquer des donnees avec 
l'unite de lecture 10 lorsqu'elle se trouve dans la zone determinee de 
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detection. Le circuit electronique du transpondeur 20 est par exemple le 
circuit V4050/64 fabrique par I'entreprise EM Microelectronic-Marin S.A.. 

En regard de la figure 3, le transpondeur 20 est constitue d'une bobine 
servant d'antenne 28 reliee a un circuit electronique de gestion des signaux 
5 entrants et sortants du transpondeur. Le circuit a une partie de memoire 
ROM 27 dans laquelle sont enregistres le numero de serie 12 et le code 
d'identification qui sont lisibles par I'ordinateur. Ces deux mots de 32 bits de 
la memoire ROM 27 ont <§te graves par laser apres la fabrication dudit circuit 
de facon a personnaliser chaque circuit sorti de production, et ne peuvent 

10 done pas §tre modifies. 

Une partie de memoire EEPROM 26 du transpondeur comprend 32 
positions de m6moire dans lesquelles des mots de 32 bits sont enregistres ou 
le seront lors de ('utilisation avec la station de travail 1 . Ces mots sont des 
mots de passe et des mots de noms d'utilisateur pour I'ouverture 

15 duplications de I'ordinateur. Ces mots sont proteges par une barriere de 
lecture ou d'ecriture. L'acces auxdits mots n'est possible qu'en introduisant 
dans le transpondeur 20 un mot de passe sp<§cifique de la barriere de lecture 
ou d'ecriture. Ce mot de passe specifique ne peut pas etre lu, mais peut etre 
modifte par le biais de la station de travail 1 en communication avec I'objet 

20 portatif 7. 

Les adresses des applications correspondantes aux mots d'acces 
peuvent 6galement etre enregistrees dans la memoire EEPROM 26 pour 
autant qu'il y ait suffisamment de place. Toutefois, il est plus commode de les 
obtenir depuis le serveur questionne\ 

25 L'alimentation electrique 23 du transpondeur 20 est tiree des signaux 

de frequences comprises par exemple entre 100 et 150 kHz, de preference 
de 125 kHz, emis par I'unite" de lecture 10 lorsque I'objet portatif 7 se trouve 
dans la zone determinee. Cela evite de devoir munir I'objet d'une source 
d'alimentation telle qu'une batterie qui doit regulierement etre changed. A la 

30 reception des signaux radiofrequences de I'unite de lecture 10, un 

convertisseur 23 du circuit redresse la tension alternative de la bobine 28 
pour alimenter en tension continue certains modules electroniques du 
transpondeur 20, notamment la logique de commande 25 de la memoire. Les 
signaux d'horloge 21 sont 6galement tir^s des signaux radiofrequences pour 

35 cadencer les operations du transpondeur. II est a noter que le transpondeur 
est un element supplemental a la montre-bracelet et qu'il n'y a aucune 
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relation entre les fonctions horaires de la montre et les signaux d'horloge du 
transpondeur. 

Un extracteur de donnees 22 regues de Tunite de lecture est dirige vers 
un module de logique de commande 25 en liaison avec la memoire. Si le mot 
5 de passe equivalent a celui de la barriere de lecture de la memoire est entre 
dans le transpondeur 20, les mots des positions de memoire sont encodes et 
modules dans un modulateur 24 afin qu'ils soient tous transmis via la bobine 
28 en direction de I'unite de lecture 10. 

II est k noter que la modulation d'amplitude utilisee pour remission des 

10 signaux radiofrequences aussi bien du transpondeur 20 que de I'unite de 

lecture 10 sert & definir des 6tats logiques 1 et 0 pour decrypter les donnees 
envoy£es apr&s d§codage. 

En lieu et place de signaux radiofrequences, des signaux haute 
frequence (433 Mhz) pourraient egalement etre utilises pour la transmission 

15 de donnees et/ou de commandes entre I'unite de lecture et l'objet portatif. 
Le procede d'autorisation d'acces aux applications est decrit 
sch6matiquement ci-dessous en prenant reference sur la figure 2. 

L'objet portatif, qui, dans le cas present, est une montre-bracelet 7 k 
transpondeur 20 personnalis£, est approch£ de I'unite de lecture 10 jusqu'& 

20 ce qu'il soit dans une zone d§terminee de detection. La station de travail 1 ou 
est connectee I'unite de lecture 10 doit etre enclenchee pour pouvoir 
notamment alimenter I'unite de lecture 10 afin qu'elle emette des signaux de 
detection de l'objet 7. Des ce moment, I'unite de lecture 10, qui emet de 
maniere reguliere des signaux radiofrequences d'interrogation, detecte la 

25 presence de la montre 7, car elle re$oit une reponse du transpondeur 20 
questionn6. Le transpondeur 20 envoie suite a Tinterrogation un signal 
comprenant le mot lisible de verification, c'est-a-dire au moins le num6ro de 
serie 12 grave dans la partie de memoire ROM 27 vers I'unite qui lit ledit 
numero de serie du circuit du transpondeur 20 et donne Tordre a la station 

30 de travail 1 de se brancher sur le serveur determine 8 au fichier de controle 
13. Le serveur 8 est par exemple le serveur du fabricant de montre. 
L'adresse du serveur avec le fichier de controle est contenue dans une 
memoire de I'unite, ainsi qu'un logiciel de lancement de cette adresse. 

Une fois la connexion etablie par Internet au fichier de controle 13, 

35 denommee site Internet sur la figure 2, une recherche du numero de serie. de 
la montre 7 est opere dans une liste de mots ou de numeros autorisSs 14 du 
fichier de controle 13. Uniquement lorsque le numero de serie fait partie de 
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cette liste denommee liste blanche, un mot de passe 15 est envoye par le 
serveur 8 en direction de la station de depart. L'unite de lecture 10 regoit ce 
mot qu'elle communique au transpondeur 20. 

Un controle est effectue dans le circuit du transpondeur 20 pour savoir 
5 si le mot de passe recu correspond au mot de passe de la barriere de lecture 
de la memoire EEPROM 26. Dans I'affirmative, la barriere de lecture est 
ouverte et les mots d'acces 16, gardes secrets jusqu'alors dans la memoire 
EEPROM 26, sont tous transmis a la station de travail 1 afin de permettre 
I'ouverture des applications correspondantes 17 et recues notamment par le 
10 reseau Internet. 

Des liens ou des icdnes de chaque application apparaissent sur I'ecran 
de la station, tandis que les mots d'acces, c'est-a-dire les mots de passe et 
les mots de noms d'utilisateur, pour I'ouverture desdites applications obtenus 
de la memoire EEPROM 26 sont invisibles a I'ecran, mais sont liees intimement 

1 5 a chacune des applications selectionnees a code d'acces. Les adresses 

desdites applications sont fournies notamment par le serveur 8. Lorsqu'avec 
la souris d'ordinateur 1 1 , on vient activer une icone ou un lien de I'application 
que Ton souhaite ouvrir, les mots de passe et du nom de I'utilisateur sont 
automatiquement lances pour I'ouverture de I'application. 

20 \\y a correspondance entre les applications, dont I'adresse est fournie 

par le serveur 8, et I'ordre d'enregistrement des mots d'acces de la memoire 
du transpondeur 20 de la montre 7. 

Au cas ou la m«§moire du transpondeur 20 est suffisante, les adresses 
des applications selectionnees peuvent egalement etre enregistrees dans 

25 ladite memoire au lieu de les avoir depuis le serveur 8. 

L'interet d'utiliser des codes d'acces pour des applications 
informatiques se justifie dans les cas ou il s'agit, par exemple, d'envoyer des 
messages de nature personnelle ou confidentielle par la messagerie 
electronique, ou d'interroger un compte bancaire a distance. Des codes 

30 d'acces peuvent etre egalement memorises pour donner acces a des 

programmes de jeux ou a un prestataire de services de communication tel 
que Netscape®, ou a d'autres des applications, telles que des bases de 
donnees. 

L'utilisateur n'a done plus besoin de se rappeler tous les codes d'acces 
35 des applications qu'il souhaite ouvrir, car la montre 7 avec son transpondeur 
20 constitue un aide-memoire avec tous les codes d'acces memorises. Si par 
contre pour une raison ou une autre, ledit utilisateur desire changer le mot de 
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passe, ainsi que parfois meme le nom d'utilisateur pour I'ouverture de telle ou 
telle application, il peut & I'aide de la station de travail 1 operer tous ces 
changements qui sont ensuite transferes en direction du transpondeur 20 afin 
que la partie concern6e de memoire EEPROM 26 puisse les enregistrer en 
5 remplacement des precedents. La barrfere d'ecriture doit done etre ouverte & 
I'aide d'un mot de passe specifique, provenant de la station 1 et de I'unite de 
lecture 10, dans le transpondeur 20 pour la modification desdits codes 
d'acces. 

II est k noter que ce changement de codes d'acces ne peut se faire 
10 qu'apr^s avoir passe toutes les etapes d'autorisation d'acces. 

Pendant la procedure de validation de I'objet portatif 7 et avant 
I'ouverture de la barriere de lecture, il se peut que la montre 7 soit eloign£e 
de I'unit6 de lecture 10. Le mot de passe 15 envoye par le serveur 8 reste en 
attente dans la station d'ordinateur 1 de depart ou dans I'unite de lecture 
15 10, jusqu'a ce que la montre 7 soit k nouveau approchee de I'unite de lecture 
10. Le mot de passe 15 est alors transmis & la montre 7 pour ouvrir la v 
barrifere de lecture et pour donner a la station 1 tous les mots d'acces ,\ 
indispensables & I'ouverture de chaque application. % 

En cas de perte ou de vol de la montre 7, le numero de serie du circuit 
20 peut etre invalids par tout moyen de communication qui est en relation avec 
le fichier de controle 13 et sa banque de donn6es. En communiquant le 
num§ro de serie, ainsi qu'un numero de verification que seul le veritable 
possesseur de la montre 7 perdue ou volee connaTt, le numero de serie da 
cette montre 7 est place sur une liste noire de mots ou de numeros non- 
25 autoris6s. Si lors de la procedure de validation, le numero de serie de cette 
montre 7 est envoye au serveur determine 8 dans le fichier de controle 13, le 
numero ne sera pas reconnu comme numero valable dans liste 14 et de ce 
fait aucun mot de passe 15 ne sera envoy£ en direction de la montre 7 via la 
station d'ordinateur 1. 
30 Une mani&re d'invalider la montre 7 perdue ou volee peut consister a 

appeler une centrale d'appels ou une voix artificielle demande d'indiquer tout 
d'abord le numero de serie de la montre et ensuite le numero de verification 
de ladite montre. Une fois que ces numeros ont ete introduits, un ordre est 
donne pour placer le numero de serie sur une liste noire de numeros non- 
35 autorises, afin d'interdire a toute personne sans autorisation d'utiliser des 
applications du possesseur de la montre 7. 



Dans le procede d'autorisation d'acces decrit ci-devant, uniquement le 
numero de serie a ete pris en compte pour la validation de la montre 7, mais 
il aurait egalement et<§ concevable que plusieurs mots lisibles de la memoire du 
transpondeur 20 soient envoy^s au serveur 8. Un calcul, a I'aide d'un 
algorithme adequat et des mots transmis dans le fichier de controle 1 3, est 
tout d'abord opere pour trouver deux mots specifiques de verification qui 
seront enregistres en retour dans le transpondeur 20 de la montre 7 pour 
occuper deux positions de memoire lisibles. Apres le calcul, si un desdits mots 
est trouve dans la liste de mots autorises 14, le mot de passe 15 est 
transmis a la montre 7. 

La description qui vient d'etre faite n'a aucun caractere limitatif. Toute 
forme d'execution de I'installation informatique peut etre concue pour la mise 
en oeuvre du proced6 d'autorisation d'acces a des applications informatiques 
avec une station de travail 1 reliee a un r^seau de communication 9 entre 
ordinateurs que ce soit localement, par exemple dans un reseau Lan ou 
Intranet, ou mondialement, par exemple avec Internet. 

L'unite de lecture 10 peut etre integree completement ou partiellement 
dans un autre element qu'un tapis de souris 3, par exemple dans un clavier 
d'ordinateur. Une partie de I'unite de lecture peut egalement etre enfermee 
dans une botte reliee par un cable 6lectrique 2 ou par une fibre optique a une 
prise 4 correspondante de la station de travail, quant a I'antenne 6 de I'unite 
de lecture 10 ou tout autre moyen pour communiquer avec I'objet portatif 7 
sont prevus en dehors de la boTte. 

L'objet portatif 7, quant a lui, peut prendre la forme d'une bague, d'un 
bracelet, d'un badge, d'une carte de credit ou d'un collier pour autant qu'il 
puisse contenir le circuit electronique avec des moyens d'emission et de 
reception de signaux pour communiquer avec I'unite de lecture. 

Les moyens d'emission et de reception sont concus en fonction des 
types de signaux de communication entre I'objet portatif 7 et I'unite de 
lecture 10. Les signaux peuvent etre egalement des signaux optiques ou des 
signaux acoustiques au lieu des signaux magnetiques ou electromagnetiques. 
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REV EN PI CAT IONS 

1 . Procede d'autorisation d'acces a des applications informatiques k 
I'aide d'une installation informatique qui comprend une station d'ordinateur 
(1) connectee a un reseau de communication (9) entre ordinateurs, une unite 
de lecture (10) en communication avec la station (1), au moins un objet 
5 portatif (7) pourvu d'un circuit electronique personnalise ayant des premiers 
moyens d'6mission et de reception de signaux (28), des moyens de 
memorisation pour des mots d'acc&s aux applications informatiques (26), 
lesdits mots d'acces etant tenus secrets par une barriere de lecture et/ou 
d'ecriture, ledit circuit electronique ayant une memoire (27) comprenant au 
10 moins un mot lisible de verification, I'unite de lecture (10) ayant des seconds 
moyens d'6mission et de reception de signaux (6) pour communiquer avec 
I'objet portatif (7) lorsque celui-ci se trouve dans une zone determin§e, 
caracterise en ce que le procede comprend les etapes consistant a : 

a) placer I'objet portatif (7) dans la zone determinee afin que Tunite de 
15 lecture (10) d§tecte sa presence, lise le mot lisible (12) de la memoire du 

circuit et donne Tordre h la station (1) de se brancher automatiquement sur 
le r6seau de communication (9) k destination d'un fichier de controle (13) 
d'un serveur determine (8) pour renvoi du mot lisible (12), 

b) chercher dans le fichier de controle (13) si le mot lisible est compris 
20 dans une liste de mots autorises (14), 

c) uniquement si le mot lisible (12) a et6 trouve dans la liste (14),, 
envoyer depuis le fichier de controle (13) un mot de passe (15) a destination 
des moyens de memorisation pour ouvrir la barriere de lecture, et 

d) communiquer les mots d'acces contenus dans les moyens de 
25 memorisation a la station (1) afin d'autoriser I'ouverture desdites 

applications. 

2. Procede selon la revendication 1, caracterise en ce que les 
moyens de memorisation pour les mots d'acces aux applications sont 
compris dans la memoire (26, 27) du circuit electronique de I'objet portatif 

30 (7). 

3. Procede selon la revendication 1, caracterise en ce que les 
moyens de memorisation pour les mots d'acces (26) aux applications sont 
compris dans le serveur (8) determine. 
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4. Procede selon Tune des revendications 2 et 3, caracterise en ce 
que les adresses des applications informatiques a ouvrir a i'aide des mots 
d'acces sont contenues dans les moyens de memorisation (26). 

5. Procede selon la revendication 1, caracterise en ce que les 

5 adresses des applications informatiques a ouvrir a I'aide des mots d'accfcs 
sont fournies k la station d'ordinateur (1) par le serveur (8) sur le reseau de 
communication (9). 

6. Procede selon la revendication 1 , caracterise en ce que I'unite de 
lecture (10) est une unite peripherique reliee a la station d'ordinateur (1) pour 

10 la fourniture de I'alimentation electrique et pour le transfer! mutuel de 
donnees et/ou de commandes. 

7. Procede selon la revendication 6, caracterise en ce que la liaison 
entre la station d'ordinateur (1) et I'unite de lecture (10) est assuree par un 
cable §lectrique (2) ou une fibre optique, solidaire de r unite de lecture (10) et 

1 5 apte a etre connecte a une prise d'entree (4) correspondante de la station 
(1) pour I'alimentation electrique de I'unite de lecture (10) et le transfert de 
donnees et/ou de commandes entre I'unite (10) et la station (1). 

8. Procede selon Tune des revendications precedentes, caracterise 
en ce que les signaux de communication entre I'unite de lecture (10) et I'objet 

20 portatif (7) sont des signaux magnetiques ou eiectromagnetiques ou 
optiques ou acoustiques. 

9. .. Procede selon la revendication 8, caracterise en ce que le circuit 
electronique avec les premiers moyens d'emission et de reception est un 
transpondeur (20) ayant une bobine (28) pour recevoir et emettre des 

25 signaux radiofrequences pour communiquer avec Tunite de lecture (10). 

10. Procede selon la revendication 9, caracterise en ce que 
I'alimentation electrique du transpondeur (20) est fournie a I'aide des signaux 
radiofrequences re$:us de I'unite de lecture (10). 

11. Procede selon la revendication 9, caracterise en ce que les signaux 
30 radiofrequences sont modules en amplitude pour la transmission de donnees 

et/ou de commandes. 

12. Procede selon la revendication 1, caracterise en ce que I'objet 
portatif (7) est une montre ou un bracelet ou un collier ou une bague ou une 
carte ou un badge. 

35 13. Procede selon I'une des revendications 1, 6 et 7, caracterise en ce 

que I'unite de lecture (10) est integree entierement dans un tapis de souris 
(3) ou dans un clavier de la station d'ordinateur (1). 
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14. Proc6de selon la revendication 7, caracterise en ce qu'au moins 
une partie de I'unite de lecture (10) est integree dans une boite peripherique k 
la station de travail (1), le cable electrique (2) ou la fibre optique etant 
solidaires de ladite boTte. 
5 15. Procede selon la revendication 14, caracterise en ce qu'une 

antenne (6) des seconds moyens d'emission et de reception de I'unite de 
lecture (10) est integree dans un tapis de souris (3) ou dans un clavier de la 
station d'ordinateur (1) reliee k la boite peripherique. 

16. Procede selon la revendication 1, caracterise en ce que la 

10 memoire (27) du circuit electronique comprend plusieurs mots lisibles qui sont 
envoy^s au fichier de controle (13), et en ce que dans I'etape b), deux mots 
de verification suppl6mentaires sont calcules a I'aide d'un algorithme dans le 
fichier de controle (13), dont un desdits mots est cherche dans le fichier de 
controle (13) afin de savoir s'il est autorise, lesdits mots de verification 

15 suppl6mentaires etant enregistr6s en retour dans le circuit electronique de 
I'objet portatif (7) dans la partie lisible de la memoire (27). 

17. Proc6d£ selon la revendication 1, caracterise en ce que Tunit6rde 
lecture (10) contient I'adresse du serveur (8) determine dans un module de 
memorisation (33), ainsi qu'un logiciel de lancement de ladite adresse pour 

20 donner I'ordre & la station de travail (1) de se brancher automatiquement au 
fichier de controle (13) du serveur (8) determine, des que I'unite de lecture 
(10) a detects I'objet portatif (7). 

18. Unite de lecture peripherique (10) destinee a etre en 
communication avec une station d'ordinateur (1), notamment pour la mise en 

25 oeuvre du procede selon la revendication 1, caracterisee en ce qu'elle 
comprend des moyens d'emission et de reception de signaux (6) afin de 
pouvoir communiquer avec un objet portatif (7) pourvu d'un circuit 
electronique (20) personnalise ayant d'autres moyens d'emission et de 
reception de signaux lorsque celui-ci se trouve dans une zone determinee. 

30 19. Unite de lecture (10) selon la revendication 18, caracterisee en ce 

qu'au moins une partie de I'unite de lecture (10) est integree dans une boite 
ou dans un clavier d'ordinateur ou dans un tapis de souris (3). 

20. Unite de lecture (10) selon Tune des revendications 18 et 19, 
caracterisee en ce qu'elle est completement integree dans un tapis de souris 

35 (3) ou dans un clavier d'ordinateur, et en ce que les moyens d'emission et de 
reception de signaux comprennent une antenne (6). 
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21. Dispositif d'autorisation d'acces a des applications informatiques, 
notamment pour la mise en oeuvre du precede selon la revendication 1, 
comprenant un objet portatif (7) pourvu d'un circuit electronique (20) 
personnalise ayant des premiers moyens d'emission et de reception de 

5 signaux (28), et une unite de lecture (10) peripherique ayant des seconds 
moyens d'emission et de reception de signaux (6) pour communiquer avec 
I'objet portatif (7) lorsque celui-ci se trouve dans une zone determine, I'unite 
de lecture (10) etant en communication avec une station d'ordinateur (1). 

22. Dispositif selon la revendication 21, caracterise en ce que I'objet 
10 portatif est une montre-bracelet (7), en ce que le circuit electronique de la 

montre est un transpondeur (20), et en ce que I'unite de lecture (10) est 
relive par un cable §lectrique (2) ou une fibre optique a une prise d'entree (4) 
correspondante d'une station d'ordinateur (1) pour I'alimentation electrique 
et le transfert de donnees et/ou de commandes entre I'unite et la station. 
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ABREGE 

PROCEDE P'AUTORISATION D'ACCES 
A PES APPLICATIONS IN FORM ATIQU ES 

Le precede d'autorisation d'acces a des applications informatiques est 
mis en oeuvre a I'aide d'une installation informatique qui comprend une station 
d'ordinateur (1) connectee a un reseau de communication entre ordinateurs 
(9), une unite de lecture (10) reliee par un cable electrique (2) k la station 
5 (1), et au moins un objet portatif a transpondeur personnalise (7) en 
communication avec ('unite de lecture (10) pour le transfert de donnees. 
Uobjet portatif (7), notamment une montre-bracelet, comprend une memoire 
dont plusieurs positions pour des mots d'acces sont tenues secretes par une 
barrtere de lecture et/ou d'ecriture et dont au moins une position pour un 

10 mot est lisible. 

L'unit6 de lecture (10) detecte Pobjet (7) proche, lit le mot lisible et 
ordonne k la station (1) de se brancher sur un serveur determine (8) pour 
chercher dans un fichier de contrdle si le mot lisible fait partie d'une liste de 
mots autoris6s. Dans I'affirmative, un mot de passe est transmis vers la 

15 station (1) afin que I'unite de lecture (10) I'envoie a Tobjet (7) pour ouvrir la 
barrtere de lecture. Tous les mots d'acces sont alors envoyes k la station (1) 
pour autoriser Touverture des applications correspondantes. 
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